Tera Term

リリースノートを見ると "the Cisco SSL version is upgraded to 1.1.1l-fips" とあり、このハードウェアが使用している Cisco SSL のバージョンが 1.1.1l にアップグレードされたとのことです。

日本語記事が説明している、SSH クライアントが使用している暗号ライブラリのバージョンを理由に「SSH が接続できなくなる」というのはよくわかりません。

• PuTTY は OpenSSL を使用していないようですが、この日本語記事がしていると述べている「対応」とは何のことでしょうか。
• MobaXterm は OpenSSL ではなく DCPCryptというDelphiの暗号ライブラリを使用しているようですが、この日本語記事がしていると述べている「対応」とは何のことでしょうか。
• では、たとえば Tea Term が暗号ライブラリに LibreSSL を使用していたら接続できないのでしょうか？
• OpenSSL 1.1.1k と 1.1.1l の差分は 2 件の脆弱性対策で、SSH 通信には影響がないと思われます。

「SSH クライアントが、SSH サーバ側が使用している暗号ライブラリのバージョンに対応する」とはいったい何を指しているのでしょうか？

「SSH 接続ができない」「PuTTY 0.75 で対応された」と言われて思い当たるのは rsa-sha2-256/512 ですが、これは SSL ライブラリのバージョンのためではありません。

あいにくこのハードウェアを持ち合わせていないのですが、本当に接続できず、接続できないのが Tera Term が rsa-sha2-256/512 に未対応なせいだとしたら、

• 日本語記事が接続できない理由として上げている「Tera Term が接続できないのは使用している暗号ライブラリが OpenSSL 1.1.1k であるため」は誤った説明
• 英語のリリースノートは「この機器の SSH サーバは ssh-rsa（RSA鍵のSHA-1署名による認証）のサポートを切り、RSA鍵を使うならrsa-sha2-256/512（RSA鍵のSHA-2署名による認証）が必要になった」ことを説明していない

と言えそうです。